이전 기사에서 지적했듯이, Metdown 취약점을 패치하기 위해 Microsoft가 Windows 7 컴퓨터에 출시 한 핫픽스는 실제로 좋은 것보다 더 해가되었습니다.

패치는 OS를 위협에 더욱 취약하게 만들었습니다. 보다 구체적으로, 이 업데이트를 통해 모든 사용자 수준 앱이 Windows 커널에서 콘텐츠를 액세스하고 읽을 수 있으며 커널 메모리에 데이터를 쓸 수도 있습니다.

Windows 커널이 메모리의 개체를 제대로 처리하지 못하는 경우 권한 상승 취약점이 존재합니다. 이 취약점 악용에 성공한 공격자는 커널 모드에서 임의의 코드를 실행할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터를 보거나 변경 또는 삭제합니다. 전체 사용자 권한으로 새 계정을 만들 수도 있습니다.

이 취약점을 악용하려면 침입자는 먼저 시스템에 로그온해야합니다. 그런 다음 공격자는 특수하게 조작 된 응용 프로그램을 실행하여 영향을받는 시스템을 제어 할 수 있습니다.

KB4100480은 이전 Meltdown 업데이트로 인한 보안 문제를 해결합니다.

좋은 소식은 최신 Windows 7 업데이트를 다운로드하여이 문제를 해결할 수 있다는 것입니다. Microsoft는 최근이 모든 권한 상승 취약점을 수정하기 위해 모든 Windows 7 사용자에게 KB4100480을 릴리스했습니다.

따라서 1 월 이후 Windows 7 컴퓨터를 업데이트하지 않은 경우 업데이트 페이지로 이동하여 업데이트를 확인하십시오. Microsoft의 업데이트 카탈로그 웹 사이트에서 KB4100480을 직접 다운로드하여 설치할 수도 있습니다.

현재로서는 설치 프로세스에 관한 한 버그 보고서는 없습니다. 업데이트를 설치 한 후 사용자가 전혀 문제를보고하지 않았으므로 모든 것이 원활하게 진행됩니다.

Meltdown 취약점에 대해 말하면 아래 나열된 가이드를 사용하여 컴퓨터를 테스트하고 Spectre / Meltdown에 취약한 지 확인할 수 있습니다.

• 컴퓨터가 Meltdown & Specter에 취약한 지 확인하려면이 도구를 다운로드하십시오
• InSpectre를 다운로드하여 CPU 성능 문제 확인